Live Chat

Crypto News

Cryptocurrency News 7 months ago
ENTRESRUARPTDEFRZHHIIT

Io.net 在网络安全漏洞发生后加强安全措施,计划增加供应方参与

Algoine News
Summary:
Io.net 是一个去中心化的物理基础设施网络,最近面临网络安全漏洞,当时暴露的用户 ID 令牌被用于未经授权的 SQL 注入攻击,导致 GPU 网络元数据发生变化。安全主管 Husky.io 通过加强安全措施迅速解决了这一问题。这一不幸事件恰逢供应方参与者的下降,导致活动 GPU 连接显着减少。此后,Io.net 实施了纠正措施,例如针对用户的身份验证解决方案,并启动了 Ignition Rewards 第 2 季,以鼓励供应方参与。目前正在采取措施,以确保进行详细的安全审查并消除未来可能的威胁。
去中心化的物理基础设施网络 Io.net 最近遭受了网络安全侵犯,当时恶意用户利用了泄露的用户 ID 令牌。这导致了系统查询语言 (SQL) 注入攻击,导致对图形处理单元 (GPU) 网络中的设备元数据进行未经批准的更改。 Io.net 安全主管 Husky.io 迅速解决了这个问题,并采取了纠正措施和安全增强功能来保护网络。幸运的是,此事件并未影响 GPU 的实际硬件,由于严格的权限层,GPU 仍然是安全的。 安全漏洞是在对 GPU 元数据 API 的写入操作激增期间发现的,该操作在太平洋标准时间 4 月 25 日凌晨 01:05 触发警报。作为回应,Io.net 通过在应用程序接口 (API) 上引入 SQL 注入审计并增加未经授权的尝试记录来加强安全性。他们还迅速推出了一个用户特定的身份验证解决方案,使用 Auth0 和 OKTA,以解决与通用授权令牌相关的漏洞。 不幸的是,安全更新与奖励计划的屏幕截图相对应,这加剧了供应方参与者的预期下降。因此,未重启和更新的合法 GPU 会出现停机,导致活动 GPU 连接数从 600,000 个大幅减少到 10,000 个。 为了解决这些问题,Ignition Rewards 第 2 季于 5 月推出,以促进更多的供应方参与。活动正在进行中,分类涉及与供应商合作升级、重新启动和重新将设备连接到网络。 该漏洞源于在建立工作量证明 (PoW) 机制以检测假 GPU 期间出现的漏洞。在事件发生之前,密集的安全补丁促使攻击者求助于更先进的技术,因此需要不断进行安全评估和修正。 罪魁祸首针对 API 中的一个弱点,在输入/输出资源管理器中显示内容,在按设备 ID 搜索时无意中暴露了 ID。未经授权的用户在攻击发生前几周将这些泄露的数据收集到数据库中。 攻击者利用有效的通用身份验证令牌来破坏“worker-API”,从而在不需要用户级身份验证的情况下促进对设备元数据的更改。 Husky.io 强调了对公共端点进行持续深入审查和闯入测试的重要性,以便及时识别和消除潜在威胁。尽管困难重重,但激励供应方参与和恢复网络连接的努力仍在进行中。 尽管遭遇挫折,Io.net 仍在努力保持平台的完整性,因为它每月提供数万小时的计算时间。今年 3 月,Io.net 计划集成 Apple 硅芯片硬件,以改善其人工智能 (AI) 和机器学习 (ML) 服务。

Published At

4/28/2024 2:11:50 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch